VPN dan terowongan SSH dapat mengamankan lalu lintas jaringan “tunnel” melalui koneksi terenkripsi. Mereka mirip dalam beberapa hal, tetapi berbeda pada yang lain - jika Anda mencoba memutuskan mana yang akan digunakan, akan membantu untuk memahami cara kerjanya masing-masing.
Terowongan SSH sering disebut sebagai "VPN orang miskin" karena dapat memberikan beberapa fitur yang sama seperti VPN tanpa proses penyiapan server yang lebih rumit - namun, ia memiliki beberapa keterbatasan.
VPN adalah singkatan dari "virtual private network," - seperti namanya, digunakan untuk menghubungkan ke jaringan pribadi melalui jaringan publik, seperti Internet. Dalam kasus penggunaan VPN yang umum, bisnis mungkin memiliki jaringan pribadi dengan file yang dibagikan, printer jaringan, dan hal penting lainnya di dalamnya. Beberapa karyawan bisnis dapat melakukan perjalanan dan sering kali perlu mengakses sumber daya ini dari jalan. Namun, bisnis tidak ingin mengekspos sumber daya penting mereka ke Internet publik. Sebaliknya, bisnis dapat mengatur server VPN dan karyawan di jalan dapat terhubung ke VPN perusahaan. Setelah seorang karyawan terhubung, komputer mereka tampaknya menjadi bagian dari jaringan pribadi bisnis - mereka dapat mengakses pembagian file dan sumber daya jaringan lainnya seolah-olah mereka benar-benar berada di jaringan fisik.
Klien VPN berkomunikasi melalui Internet publik dan mengirim lalu lintas jaringan komputer melalui koneksi terenkripsi ke server VPN. Enkripsi menyediakan koneksi yang aman, yang berarti pesaing bisnis tidak dapat mengintip koneksi dan melihat informasi bisnis yang sensitif. Tergantung pada VPN, semua lalu lintas jaringan komputer dapat dikirim melalui VPN - atau hanya sebagian dari itu (biasanya, bagaimanapun, semua lalu lintas jaringan melewati VPN). Jika semua lalu lintas penelusuran web dikirim melalui VPN, orang-orang antara klien VPN dan server tidak dapat mengintip lalu lintas penelusuran web. Ini memberikan perlindungan ketika menggunakan jaringan Wi-Fi publik dan memungkinkan pengguna untuk mengakses layanan yang dibatasi secara geografis - misalnya, karyawan dapat melewati sensor internet jika mereka bekerja dari negara yang menyensor web. Ke situs web yang diakses karyawan melalui VPN, lalu lintas penelusuran web tampaknya berasal dari server VPN.
Krusial, VPN bekerja lebih pada tingkat sistem operasi daripada tingkat aplikasi. Dengan kata lain, ketika Anda mengatur koneksi VPN, sistem operasi Anda dapat mengarahkan semua lalu lintas jaringan dari semua aplikasi (meskipun ini dapat bervariasi dari VPN ke VPN, tergantung pada bagaimana VPN dikonfigurasi). Anda tidak perlu mengonfigurasi setiap aplikasi individual.
Untuk memulai dengan VPN Anda sendiri, lihat panduan kami untuk menggunakan OpenVPN pada router Tomat, menginstal OpenVPN pada router DD-WRT, atau mengatur VPN di Debian Linux.
SSH, yang berarti "shell aman," tidak dirancang semata-mata untuk meneruskan lalu lintas jaringan. Umumnya, SSH digunakan untuk memperoleh dan menggunakan sesi terminal jarak jauh secara aman - tetapi SSH memiliki kegunaan lain. SSH juga menggunakan enkripsi yang kuat, dan Anda dapat mengatur klien SSH Anda untuk bertindak sebagai proxy SOCKS. Setelah Anda memilikinya, Anda dapat mengonfigurasi aplikasi di komputer Anda - seperti browser web Anda - untuk menggunakan proxy SOCKS. Lalu lintas memasuki proxy SOCKS yang berjalan di sistem lokal Anda dan klien SSH meneruskannya melalui koneksi SSH - ini dikenal sebagai tunneling SSH. Ini berfungsi seperti menjelajah web melalui VPN - dari perspektif server web, lalu lintas Anda tampaknya berasal dari server SSH. Lalu lintas antara komputer Anda dan server SSH dienkripsi, sehingga Anda dapat menelusuri koneksi terenkripsi sebanyak mungkin dengan VPN.
Namun, terowongan SSH tidak menawarkan semua manfaat dari VPN. Tidak seperti VPN, Anda harus mengonfigurasi setiap aplikasi untuk menggunakan proksi terowongan SSH. Dengan VPN, Anda yakin bahwa semua lalu lintas akan dikirim melalui VPN - tetapi Anda tidak memiliki jaminan ini dengan terowongan SSH. Dengan VPN, sistem operasi Anda akan berperilaku seolah-olah Anda berada di jaringan jarak jauh - yang berarti menyambungkan ke share file jaringan Windows akan mudah. Ini jauh lebih sulit dengan terowongan SSH.
Untuk informasi lebih lanjut tentang terowongan SSH, lihat panduan ini untuk membuat terowongan SSH di Windows dengan PuTTY. Untuk membuat terowongan SSH di Linux, lihat daftar hal-hal keren yang dapat Anda lakukan dengan server SSH.
Jika Anda khawatir tentang mana yang lebih aman untuk penggunaan bisnis, jawabannya jelas adalah VPN - Anda dapat memaksa semua lalu lintas jaringan pada sistem melaluinya. Namun, jika Anda hanya ingin koneksi terenkripsi untuk menjelajah web dengan dari jaringan Wi-Fi publik di kedai kopi dan bandara, server VPN dan SSH keduanya memiliki enkripsi kuat yang akan melayani Anda dengan baik.
Ada pertimbangan lain juga. Pengguna pemula dapat dengan mudah terhubung ke VPN, tetapi menyiapkan server VPN adalah proses yang lebih kompleks. SSH tunnel lebih menakutkan bagi pengguna pemula, tetapi menyiapkan server SSH lebih sederhana - pada kenyataannya, banyak orang sudah memiliki server SSH yang mereka akses dari jarak jauh. Jika Anda sudah memiliki akses ke server SSH, lebih mudah untuk menggunakannya sebagai terowongan SSH daripada untuk menyiapkan server VPN. Untuk alasan ini, terowongan SSH telah dijuluki sebagai "VPN orang miskin."
Bisnis yang mencari jaringan yang lebih kuat akan ingin berinvestasi dalam VPN. Di sisi lain, jika Anda seorang geek dengan akses ke server SSH, terowongan SSH adalah cara mudah untuk mengenkripsi dan mengatur lalu lintas jaringan - dan enkripsi sama baiknya dengan enkripsi VPN.